Tin tặc chê bảo mật iPhone quá tệ, bán không được giá bằng lỗ hổng bảo mật Android
Bảo mật của iPhone giờ đây tệ đến nỗi, trong con mắt đánh giá của các tin tặc, việc bán thông tin về lỗ hổng bảo mật trên iOS thậm chí còn không "được giá" bằng các lỗ hổng bảo mật Android!
Trong suốt một thời gian dài, những mẫu điện thoại iPhone luôn được coi là "thành trì bất khả xâm phạm" trong vấn đề bảo mật. So với các thiết bị Android, số lượng các lỗ hổng bảo mật mà hacker có thể khai thác trên các thiết bị của Táo Khuyết là khá ít ỏi, và nếu có lỗ hổng nào mới được phát hiện, chúng cũng sẽ được vá rất nhanh bởi Apple.
Tuy nhiên, điều này không còn quá đúng trong những năm gần đây, khi mức độ bảo mật của iPhone đã trở thành một chủ đề gây tranh cãi. Việc các nhà nghiên cứu trên khắp thế giới liên tiếp khám phá ra các lỗ hổng bảo mật trên iPhone đã chứng minh, không có một mẫu điện thoại nào có thể miễn nhiễm với hack. Mới đây nhất, những nhà nghiên cứu ở Google đã tìm ra một loạt lỗi bảo mật nghiêm trọng đã tồn tại hơn 2 năm, vốn cho phép hacker có thể chiếm quyền điều khiển của iPhone mà người dùng không hề biết.
Đáng chú ý, bảo mật của iPhone giờ đây tệ đến nỗi, trong con mắt đánh giá của các hacker, việc bán các thông tin về lỗ hổng bảo mật trên iOS thậm chí còn không "được giá" bằng các lỗ hổng bảo mật Android.
Đây cũng là nhận định của Zerodium – một công ty nổi tiếng với các thương vụ mua bán thông tin về các lỗ hổng bảo mật chưa được công bố - khi công ty này thực hiên một cuộc trao đổi với trang tin Vice.com. Khách hàng của Zerodium thường là các tập đoàn nổi tiếng, hay các cơ quan chính phủ trên khắp thế giới.
"Thị trường chợ đen chuyên buôn bán các lỗ hổng Zero-day (lỗ hổng bảo mật chưa được công bố/vá lỗi – PV) hiện đang tràn ngập các lỗ hổng trên iOS, chủ yếu bao gồm các lỗi bảo mật của Safari và iMessage. Nguyên nhân là do có rất nhiều nhà nghiên cứu bảo mật đã chuyển trọng tâm sang nghiên cứu các lỗ hổng trên hệ điều hành này. Họ gần như đã phá hủy hoàn toàn lớp bảo mật của iOS. Số lượng lỗ hổng bảo mật giờ đây nhiều đến nỗi chúng tôi còn phải từ chối bớt", Chaouki Bekrar, nhà sáng lập của Zerodium giải thích.
Chaouki Bekrar là nhà sáng lập của Zerodium - công ty chuyên mua bán thông tin về các lỗi bảo mật trên iOS và Android
Theo Zerodium, hiện tại việc tìm kiếm các lỗ hổng bảo mật Android "tốn khá nhiều thời gian" và "khó hơn nhiều" so với iOS. Công ty "buôn" lỗi bảo mật này cũng tiết lộ, thông tin về một lỗ hổng bảo mật trên Android hiện có giá khoảng 2,5 triệu USD.
Để so sánh, dạng lỗ hổng bảo mật được coi là nguy hiểm nhất trên iOS hiện nay – lỗ hổng "Zero click", vốn cho phép hacker có thể âm thầm qua mặt và chiếm toàn quyền điều khiển máy mà người dùng không hề hay biết, được định giá khoảng 2,5 triệu USD. Với các hình thức hack ít tinh vi hơn, khi tin tặc cần người dùng thực hiện ít nhất một thao tác (ví dụ như bấm vào đường link lừa đảo), mức giá đã giảm ngay lập tức chỉ còn 1,5 triệu USD.
Andrea Zapparoli Manzoni, giám đốc của Crowdfense - một công ty cũng đang buôn bán các lỗ hổng Zero-day thậm chí còn khẳng định, về tổng thể, sự phân mảnh của Android trên thực tế đang giúp ích rất nhiều cho nền tảng này.
"Android phân mảnh đến nỗi, cực khó để tìm thấy những lỗ hổng bảo mật có thể ảnh hưởng chung tới tất cả thiết bị của nhiều nhà sản xuất khác nhau", vị giám đốc này tiết lộ. Trong khi ở hệ điều hành iOS, những lổ hổng kiểu vậy thường dễ tìm hơn do hệ điều hành này gần như không có sự phân mảnh. Nói cách khác, khi tin tặc khai thác được một lỗ hổng, nó sẽ ảnh hưởng tới một loạt các mẫu iPhone khác nhau.
Với việc ngày ra mắt của iOS 13 đang cận kề, hãy cùng chờ đợi xem Apple sẽ giải quyết ra sao vấn đề bảo mật đang ngày đi xuống trên iPhone.
NỔI BẬT TRANG CHỦ
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?
Điện toán lượng tử hiện tại vẫn còn cách xa khả năng ứng dụng rộng rãi, nhưng tiềm năng mà nó mang lại là không thể phủ nhận.
Huawei xác nhận ra mắt Mate 70: Dòng smartphone đầu tiên "đoạt tuyệt" hoàn toàn với Android